Членство в группах теряется ошибочно после входа пользователя в систему - Ubuntu, winbind, AD
У меня действительно странная проблема, когда команда wbinfo -g правильно указывает интересующую меня группу домена AD и показывает конкретного пользователя в этой группе - это всегда так, поэтому на стороне linux она, похоже, имеет правильную информацию.
Однако команда "groups" первоначально покажет, что пользователь является частью рассматриваемой группы, но через некоторое время после входа в систему этого пользователя - членство в группе исчезает в команде "groups" (но остается в wbinfo - г).
Я говорю беспорядочно, потому что я еще не уверен, что это как-то связано с результатом чего-то. Я до сих пор преследовал три вещи, которые, как мне казалось, могли быть причиной этого, но, пытаясь повторить, я не мог видеть проблему - поэтому у меня осталась какая-то теория тайм-аута.
Но здесь есть нелогичная странность: wbinfo --gid-info vs wbinfo -r Странно то, что первый будет показывать пользователя в своем списке, а последний не будет показывать идентификатор группы. Это как у wbinfo раздвоение личности.
На этот раз я продублировал сценарий, перенаправляя все журналы samba и syslog (ubuntu) в файл. На самом деле я не видел никаких ошибок, за исключением следующего, когда я, казалось, потерял группу: "Время кэша Printcap истекло", "Перезагрузка кэша printcap", "Состояние перезагрузки: ошибка" - все подряд. Если printcap не настроен должным образом, возможно ли, что это может быть со мной? Шаги после проверки членства в группе были в порядке, когда это не было следующим:
1) Выход из группы окон терминала на сервере, 2) Выход пользователя из системы через графический интерфейс сервера. 3) Вход в систему под именем "user5" на сервере. В предыдущих попытках эта последовательность работала нормально, а позже со временем просто "теряла" группу. Не думайте, что это логин пользователя. Либо журналы не помогли, либо каким-то образом печатный колпачок указывает на ошибку.
Журналы samba не имеют каких-либо условий ошибки, объясняющих эту ситуацию.
У кого-нибудь есть опыт увидеть что-то подобное? Существуют ли разные правила для разных типов групп / областей (локальный, глобальный, универсальный)? Играет ли файл nsswitch.conf какую-то роль в трансляции между кэшированной информацией AD и информацией, которая фактически используется файловой системой? Любая помощь будет оценена.